Najczęstsze błędy związane z implementacją baneru cookie

Od 2022 każdy właściciel strony www musi zbierać, gromadzić i udostępniać dane na swojej stronie www zgodnie z nowymi wytycznymi. W dużym uproszczeniu oznacza to umieszczenie nowego baneru cookie na swojej stronie.
Więcej na temat tego piszemy w pierwszym artykule z tej serii: Masz stronę www? Sprawdź czy nie łamiesz prawa i uniknij kary.

Jeżeli znasz już zarys problemu i wiesz, jak ważne jest umieszczenie poprawnego baneru cookie na stronie to warto, abyś poznał kolejny poziom wtajemniczenia.

Spis treści

  1. Baner cookie sam w sobie nie jest wystarczający
  2. Nowy baner cookie – brak zrozumienia podstaw
  3. Domniemana zgoda
  4. Uprzednia zgoda nie jest realizowana
  5. Wszystkie pliki cookie zebrane w jednym przycisku akceptacji
  6. Brak możliwości zmiany lub wycofania zgody
  7. Brak dziennika zgód (ewidencjonowanie)
  8. Potrzebujesz wsparcia specjalisty?

Baner cookie sam w sobie nie jest wystarczający

Nie wystarczy, że na swojej stronie masz “jakiś” baner.

Należy przede wszystkich zadbać o jego poprawną implementację w systemie. W przypadku kontroli (nie ważne czy zrobi to urząd czy algorytm Google) liczyć będzie się nie tylko wygląd baneru, ale przede wszystkim jego działanie. Podczas kontroli sprawdzony zostanie cały proces – również możliwość łatwego wycofania zgody przez użytkownika. 

Dlatego zanim uznasz, że Twój baner cookie jest już w porządku, koniecznie sprawdź najczęstsze błędy, jakie pojawiają się w procesie jego implementacji.

Nowy baner cookie – brak zrozumienia podstaw

Firmy często lekceważą podstawowe zasady wprowadzone przez rozporządzenie o ochronie danych osobowych lub interpretują je w niepoprawny sposób.


Najważniejsze postanowienia RODO, które musisz respektować:

  • Pliki cookie podlegają RODO, gdy zawierają informacje, które same w sobie lub w połączeniu z innymi danymi umożliwiają identyfikację osoby.
  • Zgoda to najprostszy sposób, aby śledzenie i przetwarzanie danych, takich jak pliki cookie, było zgodne z prawem. Ta zgoda musi być dobrowolna, jednoznaczna i świadoma.
  • Opcja „uzasadnionych interesów” obejmuje tylko niezbędne pliki cookie. Pliki cookie wykorzystywane do analizy aktywności użytkownika, nie kwalifikują się do wspomnianej kategorii, ponieważ „te interesy” nie przeważają nad prawami użytkownika wynikającymi z RODO.

Consent mode vs. domniemana zgoda

Na wielu stronach internetowych nadal istnieją banery zawierające wyłącznie krótką informację o wykorzystaniu plików cookie, np. „Odwiedzając tę ​​stronę, wyrażasz zgodę na używanie plików cookie.”

Takie rozwiązanie jedynie informuje o korzystaniu z plików cookie, a nie daje możliwości na dokonanie faktycznego wyboru, co sprawia, że zgoda jest domniemana.

Może to być zgodne z prawem, jeśli witryna używa tylko niezbędnych plików cookie i zawiera szczegółowe informacje na ich temat. Niestety zazwyczaj jest to tylko powiadomienie, a na naszych urządzeniach ustawiane są wszelkiego rodzaju pliki, w tym również skrypty śledzące (np. Google czy Facebooka).


Stosując taki baner, użytkownik nie ma żadnego sensownego wyboru, ponieważ zostaje zmuszony do „akceptowania” plików cookie w celu dalszego korzystania ze strony – a to, zgodnie z nowym rozporządzeniem, jest niedopuszczalne. 

Uprzednia zgoda nie jest realizowana

To jeden z największych błędów, który nie od razu można wychwycić. Zdarza się bowiem, że z pozoru baner cookie wygląda dobrze i daje użytkownikowi wszystkie możliwości i funkcje, jakie wskazuje RODO.

Niestety, gdy tylko przyjrzymy się bliżej, okaże się, że dziesiątki plików cookie zostały ustawione jeszcze przed dokonaniem jakiegokolwiek wyboru (czyli baner jest tylko wydmuszką, a strona ustawia pliki cookies zanim użytkowników faktycznie wyrazi na to zgodę).

RODO jasno określa, że wszystkie pliki cookie poza bezwzględnie niezbędnymi, należy blokować do czasu wyrażenia zgody przez użytkownika. 

Dlatego po ustawieniu widoku baneru koniecznie sprawdź, czy wszystko działa tak, jak powinno. Poproś o test swojego programistę lub zgłoś się do specjalisty, który posiada doświadczenie w implementacji baneru cookie.

Wszystkie pliki cookie zebrane w jednym przycisku akceptacji

Częstym błędem są również banery, w których na pierwszy rzut okaz znajdziemy odpowiednie powiadomienie o plikach cookie z opcją akceptacji lub odrzucenia.


Niestety, gdy zagłębimy się dalej, zauważymy, że zgoda oznacza akceptację wszystkich plików cookie na naszym urządzeniu, bez możliwości ich wyboru (np. tylko tych niezbędnych, bez reklamowych).

RODO stanowi, że zgoda musi być „konkretna i szczegółowa”. Baner cookie, zgodny z RODO, musi zaoferować ludziom możliwość wyboru – na jakie pliki cookie i technologie śledzenia zezwalają.

Poprawnym podejściem jest łączenie plików cookie w grupy według ich przeznaczenia, np.:

  • Funkcjonalne – pliki cookie przechowujące preferencje użytkownika;
  • Marketingowe – pliki cookie zawierające skrypty śledzące, takie jak Google Ads i Facebook Ads;
  • Analityczne – pliki cookie należące do Google Analytics lub Hotjar.

Oferowanie przycisku „zaakceptuj zalecane ustawienia” lub „zaakceptuj wszystkie pliki cookie” jest poprawne, ale tylko w przypadku, gdy istnieje wraz z opcją zarządzania plikami cookie w bardziej szczegółowy sposób, np. wyrażenia zgody na poszczególne pliki cookie lub grupy plików cookie.

Brak możliwości zmiany lub wycofania zgody

Jest to jeden z najczęstszych błędów podczas implementacji banerów cookie. Na pierwszy rzut oka baner cookie działa bez zarzutów – odwiedzamy stronę internetową, a pliki cookie są blokowane, dopóki nie wyrazimy na nie zgody. Natomiast, gdy po pewnym czasie chcemy zmienić swoją zgodę, witryna nie daje nam możliwości jej edycji, nie mówiąc już o jej całkowitym wycofaniu.

RODO stanowi, że możliwość zmiany zgody powinna być równie łatwa jak jej udzielenie (usunięcie plików cookies w ustawieniach przeglądarki nie jest, w zgodzie z tą definicją, łatwym sposobem). 

Brak dziennika zgód (ewidencjonowanie)

Wszystkie zgody muszą być rejestrowane, aby można było udowodnić, kiedy i w jaki sposób użytkownik wyraził zgodę na pliki cookie (jest to szczególnie ważne podczas kontroli urzędowej naszej strony). Każde śledzenie danych osobowych musi być również udokumentowane, szczególnie gdy mówimy o wbudowanych usługach stron trzecich i krajów, do których dane są przesyłane. 

Co zrobić, aby uniknąć błędów?

Jeżeli nie posiadasz odpowiedniej wiedzy oraz umiejętności, warto zainwestować w gotowe rozwiązania typu CookieBot. Narzędzie to oferuje nie tylko poprawny baner, ale również możliwość ewidencjonowania wszystkich plików potrzebnych przy ewentualnej kontroli.

Baner CookieBot konfigurowany jest jednorazowo i jest zgodny z obecnymi wytycznymi. 


Jeżeli Twój baner spełnia wszystkie wytyczne, a Ty zadbałeś o to, by uniknąć powyższych błędów, to nie musisz się martwić. Jeżeli jednak masz wątpliwości, to koniecznie skontaktuj się z doświadczonym programistą, który zna proces instalacji i konfiguracji narzędzi do prawidłowej obsługi banerów cookie.

Potrzebujesz wsparcia specjalisty?

Mamy za sobą wiele instalacji narzędzia do obsługi banerów cookie. Zgłoś się do nas, a sprawdzimy Twój baner i pomożemy w jego dopasowaniu do nowych wytycznych.
Usługa jest jednorazowa i pozwoli Ci na uniknięcie kar oraz pomoże w budowaniu wiarygodności strony wśród jej użytkowników.

📞 (+48) 505 114 030

📧 kontakt@evostudio.pl

Chcesz wiedzieć więcej?

Sprawdź stronę, na której opisaliśmy szerzej ten problem lub pobierz darmowego ebooka, w którym rozkładamy problem na części pierwsze.

Picture of Kasia
Kasia

Brak informacji o użytkowniku.

Przeczytaj inne

evoblog

wszystkie wpisy
wszystkie wpisy

Skontaktuj się i sprawdźmy jak możemy Ci pomóc!

Porozmawiajmy

Dołącz do grona naszych zadowolonych klientów.